저작자표시-비영리-변경금지 2.0 대한민국 이용자는 아래의 조건을 따르는 경우에 한하여 자유롭게
l 이 저작물을 복제, 배포, 전송, 전시, 공연 및 방송할 수 있습니다. 다음과 같은 조건을 따라야 합니다:
l 귀하는, 이 저작물의 재이용이나 배포의 경우, 이 저작물에 적용된 이용허락조건 을 명확하게 나타내어야 합니다.
l 저작권자로부터 별도의 허가를 받으면 이러한 조건들은 적용되지 않습니다.
저작권법에 따른 이용자의 권리는 위의 내용에 의하여 영향을 받지 않습니다. 이것은 이용허락규약(Legal Code)을 이해하기 쉽게 요약한 것입니다.
Disclaimer
저작자표시. 귀하는 원저작자를 표시하여야 합니다.
비영리. 귀하는 이 저작물을 영리 목적으로 이용할 수 없습니다.
변경금지. 귀하는 이 저작물을 개작, 변형 또는 가공할 수 없습니다.
년 월 2017 8 석사학위 논문
개인정보 침해의 구제방안에 관한 연구
조선대학교 대학원
법 학 과
허 준 호
개인정보 침해의 구제방안에 관한 연구
A Study on the Remedies for Personal Information Infringement
년 월 일
2017 8 25
조선대학교 대학원
법학과
허 준 호
개인정보 침해의 구제방안에 관한 연구
지 도 교 수 김 명 식
이 논문을 법학 석사학위신청 논문으로 제출함.
년 월
2017 4
조선대학교 일반대학원
법 학 과
허 준 호
허 준 호 의 석사학위논문을 인준함
위원장 조선대학교 교 수 박 용 현 인 ( ) 위 원 조선대학교 교 수 김 병 록 인 ( ) 위 원 조선대학교 교 수 김 명 식 인 ( )
년 월
2017 5
조선대학교 대학원
국문초록
( )
개인정보 침해의 구제방안에 관한 연구
조선대학교 대학원 법학과 헌법 전공 허 준 호 지도교수 : 김 명 식
오늘날 우리는 고도로 발전한 정보통신기술을 활용하며 살아가고 있다 이러한. 정보통신기술의 발달은 우리 생활을 소위 스마트 하게 만들고 있으며 편리하고도‘ ’ , 높은 삶의 질을 향유할 수 있게 하고 있다 정보통신기술의 기반이 되는 정보 의. ‘ ’ 수집 취합은 개인정보주체에게 맞춤형 서비스를 제공하고 고객의 니즈를 충족시키· 는데 필수불가결한 수단이나 유출 및 오 남용 등의 침해로 인하여 개인정보주체에, · 게 피해를 발생하게 할 수 있다.
특히 개인정보의 침해는 여타침해와 달리 개인정보주체의 인격권 및 명예권에 치명적인 타격을 입힐 수 있고 다수의 사람과 다량의 정보가 유출됨으로써 그 피, 해의 규모가 크며 금전배상으로도 완전한 회복이 불가능하다는 특징을 가지고 있, 다 이에. 2011년 「개인정보 보호법」을 제정 시행함으로써 개인정보 보호에 관한· 일반법을 규정함과 동시에 개인정보 침해에 대한 구제를 법제화하였다.
우리 「개인정보 보호법」에 의해 구제받을 수 있는 사전적 구제방안으로써 금 지청구권이 있으며 사후적 구제방안으로써 손해배상청구 및, 2017년 5월 30일부터 시행된 개인정보의 변경 주민등록번호의 변경 등이 존재한다 한편 손해배상청구( ) . ,
소송의 경우는 그 시간과 비용이 상당히 소모되는 바 신속하고 간편하게 구제할, 필요성이 존재하여 개인정보 분쟁조정위원회에 따른 분쟁조정제도를 시행하고 있 다 개인정보 분쟁조정위원회는 제도개선 및 손해배상 등의 합의를 권고하고 이를. , 승낙하게 될 경우 재판상 화해의 효력이 부여되게 된다.
이러한 사전적 사후적 구제방안이 마련되어 있음에도 불구하고 개인정보주체는· 자신의 개인정보 침해에 대한 구제에 제약을 받고 있는 바 본 논문에서는, 「개인 정보 보호법」 상 개인정보 침해 구제법제에 관한 문제점으로 개인정보 개념 및 분류의 불명확성 개인정보 분쟁조정제도의 개인정보 단체소송에서의 전치화 손해, , 배상에 있어서의 무과실책임 부재 및 손해배상의 상한액 규정을 지적하였다.
이러한 문제점으로 인하여 우리 대한민국국회에서는 집단소송의 도입 또는 개인 정보 단체소송 관련 사항의 개정 개인정보 보호위원회의 권한 강화 및 조직 개편, , 행정자치부장관의 개인정보처리자에 대한 손해배상명령 및 손해배상을 위한 보험 가입 또는 예탁제도의 운영 등의 「개인정보 보호법 일부개정법률안 을 꾸준히」 발의하고 있다 그럼에도 불구하고 대부분의 개정안이 국회의 임기만료로 폐기되어. 개인정보주체의 완전한 권리 구제에 제약이 되고 있다.
따라서 개인정보의 등급을 설정함으로써 개인정보 보호의 정도의 규정 및 개인 정보 침해의 발생에 대하여 손해배상액의 확정을 위한 가이드를 제시하여야 할 것 이며 개인정보 단체소송의 전치주의로써 개인정보 분쟁조정제도를 활용하는 것이, 아닌 국민의 재판청구권의 보장을 위한 개정을 시도하여야 할 것이고 손해배상에, 있어서도 개인정보처리자의 과실책임을 완화하고 상한액을 폐지하는 등의 개인정, 보주체의 권리구제에 만전을 기하여야 할 것이다.
특히 이러한 개인정보의 보호 및 침해에 대한 구제는 점차 정보 의 중요성이 강‘ ’ 조되고, ‘정보 의 가치를 적극 활용하고자 하는’ 4차 산업혁명의 시대를 대비하기 위하여도 반드시 논의가 되어야 할 사항일 것인 바 입법자 학계 실무자 등 다양, , , 한 분야의 전문가들의 관심을 촉구하는 바이다.
《 주 제 어 》 개인정보 침해 개인정보 구제 개인정보 보호, , , 개인정보 손해배상 개인정보 분쟁조정제도 단체소송, ,
목 차
< >
국문초록 ··· ⅰ 표 차례 ··· ⅷ 그림 차례
···ⅸ
제 장 서론 1 ··· 1
제 절 1 연구의 목적 ··· 1
제 절 2 연구의 방법 및 범위 ··· 2
제 장 개인정보 일반론 2 ··· 4
제 절 1 정보화 사회와 개인정보 ··· 4
1. 정보화 사회의 개념 ··· 4
2. 정보화 사회에서의 개인정보 ··· 5
가. 빅데이터와 개인정보 ··· 6
나. 핀테크와 개인정보 ··· 9
다. 스마트 의료 헬스케어와 개인정보 / ··· 11
라. 인공지능과 개인정보 ··· 13
제 절 2 개인정보의 법적 근거 ··· 15
1. 헌법적 근거 개인정보자기결정권 프라이버시권 : ( ) ··· 15
가. 개인정보자기결정권의 등장 ··· 15
나. 헌법상 개인정보자기결정권 ··· 17
(1) 사생활의 비밀과 자유를 침해받지 않을 권리의 내용 ··· 17
(2) 개인정보자기결정권의 헌법적 근거 ··· 19
(3) 개인정보자기결정권에 대한 판례의 입장 ··· 21
2. 법률적 근거 ··· 22
가. 「 개인정보 보호법 」 상 개인정보 ··· 22
나. 「 정보통신망 이용촉진 및 정보보호 등에 관한 법률 」 상 개인정보 ··· 23
다. 기타 개인정보 관련 특별법 ··· 25
(1) 「위치정보의 보호 및 이용 등에 관한 법률」 상 개인정보··· 25
(2) 「신용정보의 이용 및 보호에 관한 법률」 상 개인정보··· 27
제 절 3 개인정보의 가치 ··· 29
1. 개인정보보호의 중요성 인식 ··· 29
2. 개인정보수집의 적정성 인식 ··· 30
3. 개인정보주체의 권리 행사에 관한 인식 ··· 31
제 장 3 개인정보의 침해 및 현행 구제법제 ··· 33
제 절 1 개인정보 침해 및 대응 ··· 33
1. 개인정보주체의 침해 및 대응 유형 ··· 33
가. 개인정보 유출 사례 ··· 33
나. 개인정보 침해 대응 ··· 35
(1) 사전적 보안 ··· 35
(2) 사후적 대응 ··· 38
2. 개인정보처리자의 개인정보 침해 및 대응 사례 ··· 39
가. 개인정보 유출 사례 ··· 39
(1) 카드사 개인정보 유출사건 ··· 40
(2) 여기어때 어플 사건‘ ’ ··· 41
(3) ㈜KT 해킹 사건 등··· 42
나. 개인정보유출에 대한 대응 활동 ··· 43
제 절 2 우리나라의 개인정보 침해 구제에 관한 법제 ··· 47
1. 구제의 필요성 ··· 47
2. 현행 개인정보 침해 구제 체계 ··· 49
가. 사전적 구제방안 금지청구권 : ··· 49
(1) 금지청구권의 인정 ··· 49
(2) 금지청구권의 행사 ··· 50
나. 사후적 구제방안 ··· 51
(1) 개인정보처리자에 대한 손해배상 청구 ··· 51
(2) 개인정보의 변경 주민등록번호의 변경: ··· 52
3. 개인정보 분쟁조정위원회의 조정제도 ··· 55
가. 개인정보 분쟁조정제도 개요 ··· 55
(1) 개인정보 분쟁조정위원회 ··· 55
(2) 개인정보 분쟁조정제도 ··· 56
나. 개인정보 분쟁조정 현황 ··· 57
다. 조정 사례 ··· 59
(1) 정보주체의 동의 없는 개인정보 수집 ··· 59
(2) 정보주체의 개인정보를 수집 목적 이외의 목적으로 사용 ··· 61
(3) 정보주체의 개인정보를 동의 없이 제 자에게 제공3 ··· 62
(4) 개인정보의 기술적 관리적 조치 미비· ··· 63
제 장 4 개인정보 침해 구제법제의 문제점과 개선방향 ··· 65
제 절 1 개인정보 침해 구제법제의 한계와 문제점 ··· 65
1. 개인정보 개념 및 분류의 불명확성 ··· 65
2. 개인정보 단체소송과 분쟁조정제도의 관계 ··· 67
3. 손해배상책임에 관한 문제 ··· 68
가. 무과실책임의 부재 ··· 68
나. 손해배상금액의 확정 ··· 69
제 절 2 개인정보 침해 구제 논의 ··· 71
1. 집단소송의 도입 단체소송 관련 개정 · ··· 72
가. 이학영의원 대표발의안과 이상직의원 대표발의안 ··· 72
나. 변재일의원 대표발의안 ··· 72
다. 새누리당 권은희의원 대표발의안 ( ) ··· 73
라. 이상민의원 대표발의안 ··· 73
2. 개인정보 보호위원회 권한 강화 및 조직 개편 ··· 74
가. 소병훈의원 대표발의안 ··· 74
나. 변재일의원 대표발의안 ··· 75
다. 조원진의원 대표발의안 ··· 75
라. 강은희의원 대표발의안 ··· 76
3. 손해배상 관련 ··· 77
가. 이학영의원 대표발의안과 이상직의원 대표발의안 ··· 77
나. 박대동의원 대표발의안 ··· 77
제 절 3 개인정보 침해 구제법제의 개선을 위한 제언 ··· 78
1. 개인정보 등급의 설정 ··· 78
2. 「 개인정보 보호법 」 상 쟁송제도의 개선 ··· 79
가. 단체소송제도의 개선 ··· 79
나. 손해배상책임에 관한 개선 ··· 83
(1) 손해배상책임 관련 입법안에 관한 제언 ··· 83
(2) 과실책임의 확장 ··· 84
(3) 손해배상금액의 책정에 관한 논의 ··· 86
제 장 5 결론 ··· 88
참고문헌 ··· 91
영문초록 ··· 97
표 차 례
< >
표 핀테크 산업 분류
< 1> ··· 10 표 개인정보의 유형 및 구체적 예시
< 2> ··· 24 표 개인정보 수집의 적정성
< 3> ··· 30 표 개인정보 침해 신고 유형 연도별
< 4> ( ) ··· 34 표 정보보호 제품 비이용 원인 성별 연령별
< 5> ( , ) ··· 36 표 개인정보 분쟁조정위원회 조정결정 현황 연도별
< 6> ( ) ··· 57 표 개인정보의 대상이 될 수 있는 정보 예시
< 7> ··· 65 표 소비자기본법 과 개인정보 보호법 의 비교
< 8> 「 」 「 」 ··· 82
그 림 차 례
< >
그림 글로벌 빅 데이터 시장 예측 년 년
< 1> (2013 ~2018 ) ··· 7 그림 개인정보와 개인신용정보의 구분
< 2> ··· 28 그림 개인정보보호의 중요성 인식
< 3> ··· 29 그림 스마트 기기 보안 예방조치
< 4> ··· 37 그림 개인정보 침해 사후적 대응 경험
< 5> ··· 38 그림 개인정보 암호화 현황 개인정보보호위원회
< 6> ( ) ··· 45 그림 개인정보 암호화 현황 미래창조과학부 한국인터넷진흥원
< 7> ( · ) ··· 46
제 장 1 서론
제 절 1 연구의 목적
오늘날 인터넷 이라는 사이버 공간에서 전 세계가 연결되어 있다는 것을 우리는‘ ’ 직접 체감할 수 있으며, 4차 산업혁명, IoT시대 빅 데이터 시대 등 현대사회를 표, 현하는 방법이 낯설지 않다 이러한 정보화 사회에서는 정보가 그 존재자체로 유용. 하며 이를 융합 결합 및 재구성을 통하여 우리는 새로운 가치를 창출해내고 있다, · . 특히 우리나라에서도 빅 데이터 사물인터넷, , (IoT), 핀테크 인공지능 등 새로운 정, 보통신기술(ICT)를 활용한 산업이 성장하는 것으로 보아 이러한 정보를 활용한 기, 술은 미래의 새로운 경제동력으로 발전하게 될 것이며 이를 대비하기 위하여 정부, 의 지원 및 기술 개발 등이 산업 전 분야에 걸쳐 이뤄지고 있다.
이러한 정보통신의 발달은 우리의 생활을 소위 ‘스마트 하게 만들고 편리하며’ , 윤택하게 하며 삶의 질을 높이고 있다 이러한 정보통신기술을 활용함으로써 일상, . 적인 정보는 물론 개인정보주체에게 최적화되어 있는 맞춤형 서비스를 제공하여 기업 및 산업에 있어서 고객을 유치하고 이윤을 추구할 수 있는 바 각 분야에서, , 는 개인정보를 적극 활용하고 있다 예컨대 포털사이트에 가입하면서 성명 성별. , , , 연령 연락처 등을 수집한 개인정보처리자는 개인정보주체가 로그인을 통하여 검색, 한 내역 등을 취합하여 쇼핑에 있어서 관심이 있을 것 같은 품목을 우선적으로 볼, 수 있게 하거나 해당 품목에 있어서 쿠폰을 제공하는 방법으로 고객의 니즈, (Needs) 를 충족시키고 있다.
이처럼 개인정보처리자가 개인정보주체의 정보를 수집하고 데이터베이스화하여 보관함으로써 개인정보주체에게는 편리한 생활을 할 수 있음에 반하여 개인정보처, 리자가 개인정보를 보관함에 있어서 쉽게 해킹당할 수 있는 보안장치를 사용하거 나 내부자들에 의해 개인정보가 외부로 유출되어 본인의 개인정보가 다른 목적 수· 단으로써 활용될 수 있는 치명적인 단점이 존재한다 이에. 2011년 3월 대한민국국 회에서는 민간부문과 공공부문을 구별하지 않고 개인정보에 있어서 일반법인, 「개 인정보 보호법 을 제정하였고 같은 해」 , 9월에 시행되었다 동법은. “개인정보의 처 리 및 보호에 관한 사항을 정함으로써 개인의 자유와 권리를 보호하고 나아가 개, 인의 존엄과 가치를 구현함을 목적 으로 하며 개인정보처리자의 개인정보 처리 단” 계에 있어서 하여야 할 조치 개인정보주체의 권리 보장 등을 규정하며 개인정보, ,
의 유출 오 남용 등의 문제로 개인정보주체의 침해가 발생했을 시 그의 구제방안, · , 에 관하여 규정하고 있다.
개인정보의 침해는 개인정보주체의 인격권 및 명예권에 치명적인 영향을 줄 수 있는 바 여타 다른 침해 및 피해와 달리 금전적으로 배상으로 완전한 치유가 어, , 렵다 또한 개인정보처리자가. 1~2인의 개인정보만을 가지고 있는 것이 아니라 다, 수의 사람의 다량의 개인정보를 보유하고 있어 그 침해 발생에 있어서 사회적으로, 큰 파장을 불러일으킬 수 있다 특히 유출된 개인정보를 재가공하여 작게는 광고성. 스팸 문자메시지 등을 지속적으로 수신하거나 크게는 보이스피싱 차명계좌의 개설, 등 범죄행위로까지 개인정보주체의 정보가 활용될 수 있어 그 피해는 상상을 초월, 한다고 할 수 있을 것이다.
또한 개인정보처리자의 경우도 해킹 또는 내부자에 의한 유출 등으로 고객 개인( 정보주체 들의 개인정보가 유출되었다는 사실이 언론을 통해 공개적으로 드러나게) 되면 해당 피해를 복구하기 위한 기술적 조치 및 손해배상 등 상당한 금액의 손실 이 발생하게 되고 고객들의 신뢰를 잃는 것은 물론 기업이미지에 엄청난 타격을, 줄 것이며 경쟁업체에서는 이를 활용하여 표류된 고객들을 유치하고자 할 것이며, , 경우에 따라서는 기업이 회생이 불가능할 정도의 타격을 받을 수도 있다.
따라서 이러한 개인정보의 보호는 개인정보주체, 개인정보처리자에게도 있어서 중요한 문제이며 사회 전체적으로도 중요하고 그 심각성을 인지하여야 할 필요성, 이 있는 것이다 이에 본 연구에서는 현행. 「개인정보보호법 에 규정되어 있는 개」 인정보 구제 부분에 있어서의 문제점을 통하여 법률의 개정 방향을 제시하고자 하 는 바 오늘날, 4차 산업혁명 시대의 부응과 개인정보보호와의 조화를 통한 입법제 도 발전에 기여하고자 연구를 진행하였다.
제 절 2 연구의 방법 및 범위
본 연구는 개인정보 보호 및 개인정보 침해에 있어서의 구제방안의 모색을 위하여 국내 외의 문헌 자료 및 방송통신위원회 한국인터넷진흥원 개인정보보호위원회 개· , , , 인정보분쟁조정위원회 등 개인정보와 관련된 정부기관의 자료의 수집 및 검토를 중 심으로 연구를 진행하였다 자료는 단행본 논문 정기간행물 등을 주로 활용하였으. , , 며 본 자료들의 수집 분석하는 문헌 중심적 방법을 택하였다 특히 개인정보를 많이, · . 활용하고 침해의 위험성에 대하여 대비하는 등의 역할이 큰 중앙행정기관 준정부, ,
기관 시민단체 등이 발간한 정책연구보고서를 적극 활용하였다 이 외에도 헌법재, . 판소 및 대법원 판례 언론보도 각 기관의 인터넷 홈페이지 등도 참고하였다, , .
제 장에서는 개인정보에 관한 전체적 개요로써 오늘날 우리가 소위 정보화 사2 ‘ 회 라고 부르는 세상에 대하여 개념을 정립하고 정보화 사회에서 개인정보가 어떤’ , 역할을 하는지에 대하여 고찰하며 개인정보를 활용한 산업 분야 중 빅 데이터 분, 야 스마트 의료 및 헬스케어 서비스 분야 핀테크 분야 인공지능 분야에서 개인, , , 정보가 어떻게 활용되고 있으며 개인정보와 관련하여 어떤 문제점이 있는지 알아, 보고자 한다 또한 개인정보의 법적 근거에 대하여. 「대한민국헌법」 「, 개인정보 보호법」을 비롯하여 각 개별법에서 개인정보를 규정하고 있는 사항을 관련 법령 과 사례 등을 통하여 구체적으로 알아보고자 한다 또한 이러한 시대에서 개인정보. 가 어떤 정보를 가지며 개인정보주체는 어떠한 방법으로 자신의 권리를 실현하고, 있는지의 소개를 통하여 본 논문의 정당성을 제시하고자 한다.
제 장에서는 개인정보의 침해 유형 및 구체적 사례를 통하여 첫째 개인정보주3 , 체가 개인정보의 침해를 경험한 적이 있는지에 대한 현황 파악 및 침해 피해의 방· 지를 위한 사전적인 조치 또는 침해 피해 발생 이후의 대처 등에 대한 현황을 설문· 된 자료를 통하여 분석하고자 한다 둘째 전술하였듯 개인정보가 유출될 경우 개. , 인정보처리자에게도 타격이 존재하는 바 최근 발생하였던 개인정보 관련 사건 중, 사회적으로 큰 파장이 있었던 주요 사건을 소개하며 이와 관련하여 어떠한 사전, 대응 방안을 하였고 사후에 어떻게 대처하였는지를 알아보고자 한다 또한 현행, . 개인정보 보호법 상 실현될 수 있는 구제법제를 소개하고 개인정보 침해 구제,
「 」
에 있어서 일반적으로 활용되고 있는 개인정보 분쟁조정제도에 관하여 사례를 통 하여 알아보고자 한다.
제 장에서는 제 장에서 소개하였던4 3 「개인정보 보호법」 상 개인정보 침해에 대 한 구제에 있어서 문제점을 ①개인정보 개념 및 분류의 불명확성, ②단체소송과 분 쟁조정제도의 관계, ③손해배상책임에 관한 문제로 나누어 살펴보고 이에 따라 대, 한민국국회에서 발의된 법률안을 소개하고자 한다 또한 이러한 문제점 및 법률안. 에 근거하여 개인정보주체의 침해에 대한 권리 구제를 위하여 일반법으로써 역할 하는 「개인정보 보호법 의 개정 방향을 제시하고자 한다.」
제 장은 결론으로써 본 논문에서 제시하고자 하는 개인정보 침해 구제방안에 관5 하여 정리하며 관련 법령의 개선 방향을 다시 한 번 강조하고자 한다, .
제 장 2 개인정보 일반론
제 절 1 정보화 사회와 개인정보
1. 정보화 사회의 개념
오늘날 사회를 흔히 정보화 사회 라고 부른다‘ ’ . ‘정보화 사회 는 컴퓨터 멀티미’ , 디어 및 통신 분야의 발전 발달로 인하여 파생된 개념으로써 다른 재화 또는 에너· , 지 이상의 유력한 자원으로써 다양한 정보의 생산 및 전달이 중심축이 되어 전개 되는 탈공업화 사회를 의미한다.1) 우리 「대한민국헌법」(이하 “헌법 이라 한다 에” ) 서도 이를 반영하기 위하여 동법 제127조제 항에서는1 “국가는 과학기술의 혁신과 정보 및 인력의 개발을 통해 국민경제의 발전에 노력하여야 한다 고 규정하며 대.” , 통령이 이를 위한 자문기관을 둘 수 있다고 규정하고 있다 이러한 정보화 사회의. 도래는 정보가 제 의 자원이 되며 하나의 부로써 나타날 수 있다는 것을 의미한3 , 다 즉 이러한 개념은 기술적 영역 등 어느 한 영역에 국한되는 것이 아니라 정. , , 치적 경제적 사회적 문화적 역사적 속성을 포괄하고 있는 복합적인 개념으로써, , , , 우리 생활과 밀접하게 연관되어 있다.2) 우리는 정보사회‘ ’, ‘정보화 등 다양한 용’ 어로 정보화 사회를 표현하고 있지만 구체적으로 그 개념에 대하여는 모호한 경우, 가 많이 있어 국내 외적으로 많은 논의가 진행되고 있다, · .
정보화 사회를 정의하는 것으로써 첫째, “현실세계를 해석하는 아날로그적 정보 수기처리정보 로부터 사이버공간에서 이해되는 디지털정보 컴퓨터처리정보 로 변
( ) ( )
환함으로 이루어지는 정형성 순간적 대량화된 이동성을 지닌 표준화된 정보를 컴, · 퓨터 네트워킹과 인터넷을 통해 교환함으로써 이루어지는 공동체 를 정보사회라고” 하면서 이를 기반으로 질서를 가진 국가를 정보국가로 보는 견해가 존재한다, .3)
둘째 공업제품의 생산 가공보다는 정보 자체의 생산 가공 처리가 더 많으며 그, · · · , 가치에 있어서도 보다 중요한 사회이자 정보가 2차 산업사회에서의 에너지 또는 3 차 산업사회에서의 서비스보다 더 중요한 자원으로 역할하며 정보를 중심으로 운 영되는 사회를 정보화 사회로 보는 견해가 있다.4)
1) 권영성, 「헌법학원론」, 법문사, 2011., p.450.
2) 문학비평용어사전 정보화 사회- , http://terms.naver.com/entry.nhn?docId=1530839&cid=41799
&categoryId=41800 최종방문일( : 2017.04.07.).
3) 강경근, 「헌법학」, 법문사, 2004., pp.220-221.
셋째 정보를 생산도구의 개념으로 보는 견해로써 사회경제활동이 서비스 및 새, 로운 정보 지식을 생산하고 유통함으로써 운영이 되는 사회로 보는 견해가 있다· .5)
그러나 이러한 정의는 궁극적으로 오늘날 다양한 분야에서 정보통신기술 이 활용되는 것을 정보화 (Information and Communications Technologies: ICT) ‘ 사회 로 귀결된다고 할 수 있다 오늘날 주요국에서는 국가경쟁력의 핵심이 정보사’ . 회의 구현에 있다고 인식하며 정책을 세우기 위하여 노력하고 있다 우리나라에서, . 또한 정보통신기술의 범위의 확장 및 새로운 정보통신기술의 등장에 보다 편리하 고 풍요로운 삶을 살고 있으며 사이버공간이 마치 제 의 영토로 불릴 만큼의 영, , 5 향력을 행사하고 있다.6)
2. 정보화 사회에서의 개인정보
정보화 시대의 도래 초기에는 기술적인 정보가 가장 중요했을 것으로 예상된다 예. 컨대 생산수단 또는 무기 등에 관하여 필요한 정보를 보유함으로써 권력과 부를 유지·
증대시키는 역할로서의 정보만을 중시하였을 것이다 그러나 오늘날 사람들이 어떠한. 결정을 함에 있어서 인터넷을 통한 서치 및 통계의 확보 등 구체적이며 정확한 정보의 수집 분석을 통하여 진행하는 것을 주변에서 볼 수 있다 즉 과거의 정보가 물질에, . , 한정되어 있으며 기존의 정보로 권력과 부를 향유할 수 있었던 반면 오늘날의 정보는, 기본적인 정보의 가치보다는 지속적으로 새로운 정보를 창출하는 것에 보다 큰 가치를 두고 이를 적정 적합하게 활용하는 것이 권력과 부를 향유하는 방법이 되었다, · .7)
과거의 개인정보의 경우는 단순히 우리 국민들의 숫자를 파악하기 위한 역할로 서만 존재하였다 이후 인터넷 환경이 발달하면서 개인정보는 본인의 확인을 위해. 서 점차 중요시되며 개인정보에 관하여 인지하기 시작하였다 그러나 정보통신의. 기술이 발전하고 이로 인하여 사람들은 점차 본인에게 적합한 정보를 취사선택하, 며 스스로 정보를 창출함에 따라 개인정보를 활용한 마케팅 및 개인정보를 기반으, 로 한 맞춤형 서비스의 제공 등이 가능해지며 개인정보가 하나의 수단으로써 역할, 하고 있다 특히 컴퓨터와 네트워크 환경이 좋아지면서 정보의 취합 및 활용이 증. , 4) 변재옥, 「정보화사회의 프라이버시와 표현의 자유」, 커뮤니케이션북스, 1999., p.142.
5) 한상완, 「정보사회의 전개와 정보이용」, 구미무역주식출판부, 1997., p.25.
6) 국가정보원 미래창조과학부 방송통신위원회 행정자치부· · · , 「2016 국가정보보호백서」, 2016.04., pp.24-25.
7) 김민섭, “개인정보의 보호와 이용의 조화에 관한 법제적 연구”, 박사학위논문 숭실대학교 대학원, , 2015., p.7.
가하고 용이해졌고 이에 국가와 시장에서 적극적으로 활용하기 시작하였다, .
가. 빅 데이터와 개인정보
년 미국에서는 대형마트 마케팅팀은 한 고등학생에게 아기 옷 아기 침대 등
2016 ,
의 유아용품 할인쿠폰을 보내며 부모보다도 딸의 임신사실을 우선 파악한 사건이 있, 었다 이 할인마트에서는 고객의 구매 행태를 분석하여 여성의 임신과 출산을 예측. , 하였던 것인데 이러한 예측이 가능했던 것은 빅 데이터를 활용하였기 때문이었다, .8)
이처럼 과거의 데이터라 함은 단순한 정보의 저장 및 수집을 의미하는 것에 그 쳤으나 오늘날은 컴퓨터를 비롯한 스마트폰과 같은 스마트 기기 등의 각종 디지털, 장비를 활용하여 온라인상에서 상당한 양의 데이터를 양산하고 그의 이동 및 복제, 가 용이한 시대가 되었다 이에 각종 디지털 스마트 기기를 통하여 저장되고 수집. · 된 데이터 중 가치 있는 정보를 도출하여 제공하고 해당 정보를 원하는 수요자에, 판매하는 비즈니스 등이 가능하게 되었다 이에. 2012년 1.2 제타바이트 수준의 전 세계 데이터의 양이 2020년 100 제타바이트 수준을 넘어설 것으로 예측되는 바, 과거 데이터의 양과 비교한다면 오늘날의 데이터 양은 상상을 초월할 정도로 증가 하였고 미래에는 보다 기하급수적으로 증가할 것이다, .9) 이와 같은 다양한 데이터 를 축적 관리하고 신속하게 분석함으로써 개인 기업 정부 등에 필요하며 중요한· , , , 정보를 창출하는 것을 우리는 빅 데이터‘ (Big Data)’라고 부르며 오늘날 우리 사, 회에서의 정치 분야 경제 분야 사회 분야 문화 분야 과학기술 분야 등 곳곳에서, , , , 그 중요성을 발휘하고 있다.
이처럼 과거에는 데이터의 축적만을 중요시하고 정보의 양이 많은 사람들이 유, 리하였던 반면 오늘날에는 축적 수집한 데이터를 통하여 분석함으로써 가치 있는, · 정보를 다루는 사람들이 유리한 사회가 되었다 이와 같은 연유로 많은 분야에서. 빅 데이터를 활용하고 있다 예컨대 과거. , CJ제일제당의 한 푸딩 광고에서는 “피곤 한 월요일 오후 2시 16 ,분 푸딩하자 라는 광고를 한 바 있다 이는!” . CJ 마케팅팀 에서 네이버 블로그 트위터 페이스 북 등의, , SNS를 활용하여 피곤함과 관련된 단
8) 권오성, “부모도 모르는 딸의 임신 대형마트는 알고 있다, ”, <한겨레>, 2016.02.11., http://w 최종방문일
ww.hani.co.kr/arti/economy/economy_general/729868.html( : 2017.05.03.).
9) 이러한 데이터에는 기존의 정형적인 데이터는 물론, XML, HTML 등과 같은 반정형 데이터 및 오디오 비디오 형식의 소셜미디어 데이터와 로그파일과 같은 비정형데이터도 포함된다 이에· . 관하여 자세히는 개인정보보호위원회, 2016「 개인정보보호 연차보고서」, 2016.08.31., p.78.
어 약 7만 건을 수집하여 자체적인 시스템을 분석하여 사람들이 가장 피곤함을 느, 끼는 시간을 파악하여 이를 광고에 활용한 것이다 또한 각종 카드사에서 소비자, . 의 소비행태를 파악하여 쇼핑을 많이 하는 사람 문화생활을 많이 즐기는 사람 등, 으로 유형화하여 해당 소비자에게 맞는 상품을 개발하는 것도 빅 데이터를 활용한, 사례이다 한편 분당서울대병원에서도 업무의 효율성 및 생산성 증진을 목적으로. , 임상의사결정지원시스템을 개발하여 개개인의 건강관리 및 진료에 관하여 의사가, 진료를 함에 있어서 의사결정에 도움을 주며 의료기관에서의 개별 환자의 치료법, 에 대하여도 유사한 환자의 진료기록을 활용하여 해당 환자에게 문제가 발생할 경, 우 즉각적인 대처 및 특정한 위험요소에 대한 예측 적합한 처치 방법 및 치료계획, 의 생성 등 의료분야에서도 활발히 활용하고 있다 또한 교육에 있어서도 해당 학. 생의 성적 교육 환경 및 흥미 성취도 활용 교과서 등을 활용하여 개인에게 맞춤, , , 형 교육 서비스를 제공하는 등의 교육 및 진로를 파악하고 있다 서울시에서도 자. 체적으로 관리하는 공공데이터 및 인터넷 망 서비스를 융합하여 심야버스를 이용, 하는 탑승자를 예측하는 등의 빅 데이터를 적극 활용하고 있다 이처럼 빅 데이터. 는 우리 생활 곳곳에서 활발히 운용되고 있어 한국정보화진흥원에 따르면 우리나, , 라를 비롯하여 전 세계에서 빅 데이터 산업의 시장 또한 급격히 성장할 것으로 예, 측되고 있다.
그림 글로벌 빅 데이터 시장 예측 년 년
< 1> (2013 ~2018 )
10)출처:
※ Big Data Market Forecast, 2011~2026(WIKIBON, 2015)
이러한 빅 데이터는 우리 생활에서 유용하게 쓰이기도 하며 개인정보처리자에게, 는 마케팅 미래 수요 예측 등 정치적 경제적 사회적 문화적 방면에서 원하는 정, , , , 보를 수집할 수 있어 많은 이득 및 이윤이 발생할 수 있는 반면 빅 데이터를 수집, 하는 과정에 있어서 개인정보주체에게는 반사적으로 피해가 발생할 수 있다 즉. , 개인이 동의하지 않은 상황에서의 실시간 감시 등을 통하여 미래의 개인에 관한 행동을 예측하는 등의 피해가 발생할 수 있다 예컨대 환자의 건강상태 및 진료를. , 위하여 다른 유사 환자의 사례를 참고하는 것은 해당 환자에게는 유리할 수 있는 반면 다른 환자의 상황 미래 예측 등을 기반으로 한 것이라면 그 다른 환자는, , , 자신임이 드러나지 않는다고 할지라도 본인의 정보가 유출되어 활용되었다는 점에 있어서 불쾌함을 느낄 수 있을 것이다.
또한 빅 데이터는 정형적 데이터 반정형적 데이터 비정형적 데이터 등이 혼재, , 되어 있어 이를 분석함에 있어서도 개인정보 침해가 발생할 수 있고 분석함에 있, , 어서도 민감정보로써 정보주체의 동의 없이는 활용이 불가능한 정보가 의도치 않 게 포함될 수도 있으며 이를 오인하여 분석하였다면 개인정보주체의 성향 행동패, , 턴 등과 다르게 개인정보를 처리한 것이 될 수 있어 사회적으로 공개되거나 할 경, 우 해당 개인정보주체의 명예를 훼손할 수도 있다.
한편 빅 데이터의 경우도 태생적 정보를 통하여 새로운, 2차 정보를 창출한 것 이기 때문에 저작권이 존재할 것이다 그러나 이를 만약 개인정보주체의 동의 없이. 수집 추출된 것이라면 그 정보의 소유권 및 저작권의 귀속문제 또한 존재할 것이· , 다 특히 개인정보 등은 오늘날 인터넷 등의 온라인을 활용하여 수기를 통하여. , , 무궁무진하고 다양한 방법으로 수집될 수 있는 바 동의 없이 개인정보를 결합하여, 활용하게 될 경우 또한 개인정보의 간접적 침해가 발생할 수 있는 것이다 또한 빅. 데이터는 그 나름의 가치를 가지고 있어 해킹의 대상이 되기 용이하기에 개인정보, 주체는 해킹으로 인하여 자신의 의료정보 전과정보 등의 민감정보, 11)의 유출이 가 능한 바 이는 개인정보주체에 있어서는 엄청난 침해가 될 수 있다 이러한 빅 데, . 이터의 부작용도 존재하는 바 오늘날 데이터의 중요도에 따라 접근권한을 달리 설,
10) 개인정보보호위원회 앞의 보고서 각주, ( 9), p.81.
11) 민감정보란 「개인정보 보호법」 제23조에 규정되고 있는 바, “사상 신념 노동조합 정당의· , · 가입 탈퇴 정치적 견해 건강 성생활 등에 관한 정보 그 밖에 정보주체의 사생활을 현저히· , , , , 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보 이다” . 여기서의 대통령령으로 정하는 정보란 “유전자 검사 등의 결과로 얻어진 유전정보, 「형의 실효 등에 관한 법률」 제 조제 호에 따른 범죄경력자료에 해당하는 정보 를 의미한다2 5 ” .
정하거나 암호화 조치 및 비식별화하는 조치 등을 취하고 있다, .12)
나. 핀테크와 개인정보
핀테크(FinTech)는 금융(Financial)과 IT기술(Technique)의 합성어로써 스마트 폰과 같은 모바일 디바이스를 이용한 모든 금융서비스를 의미하는 것으로써 모, 바일을 활용한 간편 결제 및 송금, 개인자산 관리 및 클라우딩 펀딩 등이 있 다.13) 오늘날 우리가 많이 사용하는 삼성페이 시럽페이 네이버페이 카카오페, , , 이, 페이나우, 페이코 등의 결제시스템, 토스(TOSS) 등의 송금서비스 및 어플을 활용한 교통카드 활용하는 것 또한 핀테크의 일종이라고 할 T-Money
수 있다.
이러한 핀테크의 가장 큰 특징은 전통적으로 금융업계에서만 금융서비스를 제공 하였던 것과는 다르게 정보기술 서비스를 다루는 비금융업계에서 해당 서비스를 제공한다는 것이다.
12) 개인정보보호위원회 앞의 보고서 각주, ( 9), pp.81-82.
13) 개인정보보호위원회 앞의 보고서 각주, ( 9), p.86.
표 핀테크 산업 분류
< 1>
14)구분 종류 특징
금 융 서 비 스
송금 모바일 및 이메일 송금
w 온라인으로 거래 가능한 가상화폐
w 이메일과 모바일을 통해서 개인과 기업 간 송금 결제 전자결제 서비스 w 상품 및 서비스 결제 편의성 향상
w 가상계좌 신용카드 실물계좌로 결제 가능, ,
자산 관리
온라인 펀드, 인터넷 은행 보험 증권· ·
w 온라인으로 다양한 펀드를 살 수 있는 슈퍼마켓의 역할 w 인터넷은행 온라인 전용으로 여수신 기능을 제공, w 인터넷만을 통해 가입하는 보험 상품·
w 온라인 전용으로 주식 채권 선물 투자 플랫폼 제공, ,
투자
금융투자 플랫폼 소셜트레이딩
( ,
클라우드 펀딩)
w 대출 창업자금 지원 등 투자 관련 금융을 서비스하는, 온라인 플랫폼
w 스마트폰 등을 이용하여 투자 정보교류를 통한 가치판단 및 투자활동에 영향
w 개인 간 자금조달을 중개해주는 서비스 제공
ICT
보안/ 정보보완 w 새로운 금융서비스를 보다 편리하게 사용하기 위해서는핀테크의 가장 큰 장점으로는 간편 결제시스템과 같이 공인인증서가 불필요하다 는 점이다 특히 과거 금융업계에서 서비스를 향유하고자 할 경우에는 절차상 복잡. , 함이 많았던 반면 이러한 핀테크는 소액결제에 있어서 공인인증서 및 액티브 를, X 활용하지 않아도 된다는 점에서 스마트폰 등의 모바일기기를 활용하여 결제 및 간 단한 금융서비스를 이용하는 사람에서 편리하다는 점이 대중들에게 각광받고 있다.
이러한 오늘날의 상황으로 인해 국내 은행들은 ICT 업계와의 연계를 통하여 금 융서비스를 제공하고자 핀테크 산업에 투자하며 인터넷전문은행, (Internet Primary 등이 등장하고 있다 특히 인터넷전문은행은 은행 이라는 지점이 불필요하
Bank) . ‘ ’
며 온라인상으로 거래되기 때문에 저비용으로 운영될 수 있고 이로 인하여 이용, , 자들에게 수수료를 최소화하는 등의 서비스를 제공할 수 있기 때문에 금융업계에 서 관심을 가지고 있는 분야이다 그러나 우리가 흔히 은행 접속 비밀번호를 틀리. 거나 대출 및 이체 한도를 늘리기 위하여 은행방문을 통한 대면상담 및 개인정보, 의 분명 정확한 확인 이후 관련 서비스를 제공하는 것에 반하여 인터넷전문은행, , 등의 운영은 개인정보주체에게는 개인정보를 도용당할 경우 등에 대비한 확인절차 가 부재한 바 이를 방지하기 위해 금융위원회에서는 네트워크 백업체계 및 차별, , 화된 보완체계를 중시하며 이를 설립요건으로 하고 있는 등 이용자들의 편의성과, 개인정보의 보호, 2가지를 모두 충족하고자 노력하고 있다.15)
국민들의 재산권은 우리 헌법 제23조에 명시적으로 규정되어 보호되어야 하는 바 핀테크의 경우는 금융과, IT기술이 결합된 서비스이기에 IT와 관련한 보안이 허 술하여 개인정보의 침해가 발생하게 된다면 상당한 경제적 타격이 생길 수 있다, .
14) 이는 금융위원회 및 여신금융위원회에서 분류한 기준이다 이에 관하여 자세히는 개인정보. 보호위원회 앞의 보고서 각주, ( 9), p.87.
15) 미국 영국 중국 또한 핀테크를 적극 활용하며 관련 업계가 성장하고 있다 이에 관하여, , , . 자세히는 개인정보보호위원회 앞의 보고서 각주, ( 9), pp.88-90.
구분 종류 특징
기 술
데이터 분석
더욱 고도화된 금융보안기술이 필요 금융빅데이터분석,
금융 S/W
w 빅 데이터 분석으로 소비패턴의 인식을 통한 소비 활동 증진
w 대규모 데이터를 활용한 보다 정교한 대출금리 산정 출처 한국인터넷진흥원: , 핀테크가 정보보호산업에 미치는 영향에 대한 고찰 , 2015.02.
※ 「 」
년 이베이 의 회원정보 데이터베이스가 해킹당하여 고객 이름 암
2014 (eBay Inc.) ,
호화된 비밀번호 이메일 주소 집 주소 전화번호 생년월일 등의 정보가 유출되었, , , , 으나 금융정보 및 신용카드 정보 등은 별도로 보관되고 암호화 되어 있어 해킹당, , 하지 않았다고 주장한 바 있다.16)
그러나 이베이 계정과 연동된 페이팔의 계정이 함께 해킹되었던 바 페이팔 계정, 에 개인정보주체의 금융정보를 등록한 피해자가 상당수 발생하였다 특히 이베이. 및 페이팔은 우리나라는 물론 국내에서 사용하는 경우도 많으나 주로 해외 직구를, 통하여 구매하는 전 세계의 사람들에게 엄청난 피해를 입혔다 이는 은행과 달리. 대면서비스를 활용하지 않아 편리한 반면 해당 개인정보가 개인정보주체의 것인지, 가 불문명하기에 이를 악용한 부정사용 또한 지속적으로 발생하고 있으며 신용카, 드 정보 및 개인정보를 결합하여 불법카드 복제 및 결제 또한 가능한 바 국민의, , 재산권을 침해할 소지가 다분하다 그러나 정보통신 및 과학기술이 발전하고 사람. , 들이 편리함을 추구하고 있는 이 시대에 핀테크라는 서비스 활용을 최소화하거나 핀테크 산업 성장을 저하시키는 것은 시대착오적이라 할 수 있을 것이다 따라서. 핀테크의 장점과 개인정보보호 상호 만족을 위하여 금융업계, IT업계 등에서는 관 련 기술을 개발하고자 노력하고 있다.
다. 스마트 의료 헬스 케어와 개인정보 /
오늘날 스마트폰을 활용하여 집에 가스를 잠그기도 하고 보일러 및 에어컨을 직, 접 조절하기도 하는 등의 가전 기기의 원격제어 건물 등에· , CCTV를 설치한 것을 확인할 수도 있는 서비스 차량과 인터넷의 연결을 통한 긴급구난 자동전송 등의, 사물과 인터넷을 연결하여 개인 기업 및 산업에 전송되고 환경에 따라 적절한 대, , 처 및 대응이 가능한 사물인터넷(Internet of Things: IoT)을 활용한 산업이 주요 현안으로 각광받고 있다 이러한 사물인터넷은 스마트 의료 및 헬스 케어 분야에서. 활발히 운용되고 있는 바 이는 고령화된 사회 및 건강과 생명을 중요시 생각하는, 사회적 현실과 맞물려 발전하고 있다고 생각된다.
스마트 의료 및 헬스 케어는 네트워크 또는 휴대용 진단센서 등을 활용하여 개 인정보주체 환자 의 건강상태를 실시간으로 활용함으로써 원격진료를 하거나 건강( )
16) 길민권, “이베이, DB해킹으로 정보유출 비밀번호 변경 당부... ” <데일리시큐>, 2014.05.24., ht 최종방문일
tp://www.dailysecu.com/?mod=news&act=articleView&idxno=7004( : 2017.05.03.).
관리 서비스를 활용하는 것을 의미한다.17) 특히 이러한 실시간 의료서비스를 제공 하기 위하여 정보의 실시간 전달 질병 및 치료의 신속한 대처 등이 이뤄질 수 있, 는 u-Healthcare 산업과 융합하여 웨어러블 기기를 활용한 경우가 많이 있다.
이러한 웨어러블 기기는 개인정보주체의 원격진료를 가능하게 하는 바, 우리 나라에서는 「의료법」 제34조제 항에서는1 “의료인 의료업에 종사하는 의사 치( · 과의사 한의사만 해당한다 은· ) … 컴퓨터 화상통신 등 정보통신기술을 활용하여· 먼 곳에 있는 의료인에게 의료지식이나 기술을 지원하는 원격의료를 할 수 있 다 고 규정하고 있다 그러나 의료인 상호 간의 원격 자문에 한정되며 의료인.” . , 과 환자 간의 원격진료에 관하여는 법적 근거가 부재하다. 이는 세계보건기구
과 세계의사협회 에서
(World Health Organization) (World Medical Association) 원격통신체계를 활용한 임상자료 기록 기타 데이터 및 문서 등을 토대로 질병에· · 대한 중재 진단 및 치료 처방을 결정하는 의료행위로 원격의료를 규정하고 있는, · 것과는 큰 차이가 있다 그럼에도 불구하고 도서벽지지역 및 산간지역 등의 의. , 료행위가 발전하지 못하였거나 미진한 지역에서는 원격진료 및 행위에 대한 필, 요성은 분명히 존재한다고 할 수 있을 것이다 이에 유럽 미국 캐나다 호주. , , , , 뉴질랜드 일본 등에서는 스마트 케어 및 헬스 케어 서비스를 제공하기 위한 기, 술 및 다양한 산업이 발전하고 있으며,18) 우리나라에서도 원격진료의 제공을 위 한 노력을 하고 있다.
의료서비스를 쉽게 제공받을 수 없는 지역에 있는 노인 환자 어린이 등의 건, , 강권 및 생명권의 보장을 위하여 스마트 케어 및 헬스 케어는 요긴한 수단 중 하나이나 우리, 「의료법」 제21조제 항을 비롯하여 동법 전반에서는 환자의 정2 보를 의료기관 내에서만 보관하며 다른 사람에게 환자에 관한 기록을 열람하게, 하거나 사본을 내주는 등의 행위는 금지되고 있다 그러나 스마트 케어 및 헬스. 케어 정보는 정보통신기술을 활용한 웨어러블 기기를 통하여, 개인정보를 비롯 한 질병정보, 건강정보 및 처방정보 등이 전송되는 것으로써, 환자의 개인정보 등을 중간에 탈취하여 보관할 수 있는 가능성이 매우 높다 예컨대. , 2011년 4월 부터 SKT에서는 의료기관에서 환자에게 종이처방전을 발급하면 처방내역이 SKT 서버로 암호화되어 전송되고 약국에서는 방문한 환자의 처방전번호만을 입력하, 면 처방내역이 다운로드 되어 의약품의 기록을 확인하고 제조할 수 있는 전자처 17) 개인정보보호위원회 앞의 보고서 각주, ( 9), p.91.
18) 개인정보보호위원회 앞의 보고서 각주, ( 9), pp.91-95.
방전 서비스를 제공한 바 있다.19) 이러한 SKT의 서비스는 최소 1억 건이 넘는 의료정보의 무단 집적 보관 유용 등의 혐의로 방송통신위원회 행정자치부 보건· · , , 복지부 등 관련부처와 조사를 진행하였으며, 2015년 3월부터 해당 서비스의 무 기한 중단이 이뤄졌다.20) 이처럼 인터넷 등의 사이버 환경 등이 발전하면서 편 리한 서비스를 국민들이 이용할 수 있게 된 반면 의료정보 및 건강정보와 같은, 민감정보가 유출되거나 악용될 경우 개인정보주체의 명예를 비롯하여 재산권 침 해까지 발생할 수 있다.
라. 인공지능과 개인정보
년 화제 중 하나이자 전 세계적으로 충격적이었던 사건은 구글 이
2016 (Google)
발명한 알파고(AlphaGo)와 프로바둑 기사 이세돌 9단과의 바둑 대결이었을 것이 다 상당수의 국민들이 이세돌이 인공지능 바둑 프로그램인 알파고를 이길 수 있을. 것을 예측하였으나, 5번의 공개 대국에서 4승 1패의 기록으로 알파고가 승리하며 현존하는 최고의 AI라는 호칭을 얻게 되었다.
이처럼 인공지능(Artificial Intelligence: AI)은 인간의 지각 추론 학습 등의 지능, , 을 컴퓨터에 입력하고 습득하게 하며 축적된 정보인 빅 데이터를 통하여 특정분야, 에 있어서 최적화 된 결론을 도출하는 것을 의미한다 이 또한 사물인터넷을 기반. 으로 하고 있는 바 무인자동차 운행 또는 스마트 건물에너지 관리 등의 형태로 우, 리 생활 곳곳에서 나타나고 있다 대표적으로 아마존은 에코 라는 가정용 인공지. ‘ ’ 능 기반 기기를 활용하여 음성인식은 물론 음악 재생 검색 인터넷 상에서의 구매, · , 등의 기기를 선보인 바 있다.21) 한편 우리나라에서도 일정관리 가족 캘린더 공유, · , 대중교통정보 서비스의 제공 날씨 정보 알림 관심사 기반 맞춤 정보 제공 검색, , , 서비스 음악 감성 및 대화 배달주문 서비스 등, SKT의 “누구”, KT의 “인공지능
지니 등
TV GIGA ” 22)이 각광받고 있다.
19) 이혜경, “의협, SK 전자처방전 중단 환영 모듈삭제 요청… “추가발행 위험 없애야””, <데일 리팜>, 2015.03.17., http://www.dailypharm.com/News/195474(최종방문일: 2017.05.03.).
20) 김예람, “SKT 최소 1억건 넘는 환자정보 – LGU+ 개인정보유출 잇따라”, <국제뉴스>, 201 최종방문일 5.03.31., http://www.gukjenews.com/news/articleView.html?idxno=231906( : 201
윤건일 환자 정보 수집 논란 전자처방전 사업 철수 전자신문
7.05.03.); , “SKT ‘ ’ ”, < >, 2015.0 최종방문일
3.09., http://www.etnews.com/20150309000181( : 2017.05.03.).
21) 개인정보보호위원회 앞의 보고서 각주, ( 9), p.84.
22) 현재는 스마트 기기를 활용하여 이용자에게 편리한 서비스를 제공하는 것에 그치는 반면, 향후 스마트 홈 허브 로 발전하기 위하여 건설사와의 협약을 통한 음성인식 스마트 홈 아파‘ ’ ‘
구글은 전체 서비스 중 30%~50%에 해당하는 서비스를 인공지능을 기반으로 제공 하고 있으며 페이스북 애플 마이크로소프트사 등 다양한 분야에서 인공지능에 관심, , , 을 가지고 있다 그러나 인공지능의 응용에 있어서 가장 큰 분야는 당연 자율 주행. ‘ 자동차 라고 할 수 있을 것이다 자율 주행 자동차는 각종 센서로 작동하며 차간 거’ . , 리 조정은 주차 표지판 인식 등 정보를 파악하여 마치 인간이 운전하는 것과 같이, 작동하고 있다 또한 자율 주행 자동차는 부착된 센서를 통하여 기존에 내장되어 있. , 는 정보가 아닌 도로에서 새로 얻게 되는 정보가 추가되는 이른바 기계학습 을 통하, ‘ ’ 여 운행정보를 습득하게 된다.23) 또한 기자와 같이 기사를 작성하는 로봇 저널리즘 등 인공지능을 기반으로 한 컴퓨터 사물 로봇 등은 오늘날 다양한 방식으로 등장하, , 고 있다 또한 최근에는 카드업계에서 카드 관련 범죄의 사전 예방 및 대응을 위한. 부정사용방지시스템(Fraud Detection System: FDS)을 개발하고 있다.24)
이러한 인공지능은 인간이 지식을 입력하면 스스로 습득하고 분석하여 결론을, 도출하게 되는 것으로 합리적인 의사결정에 큰 도움을 줄 수 있는 반면 빅 데이터, 를 기반으로 하고 있어 빅 데이터를 활용함에 있어서 발생할 수 있는 개인정보 침 해 등의 부작용과 유사한 단점을 가지고 있다 그러나 인공지능은 빅 데이터와 달. 리 인간처럼 지식이 입력되고 스스로 학습하는 것이기에 이론과 같은 이성적 측면, 에서는 적합할 수 있으나 개인이 가지는 권리 및 사회적 규범에 관련된 분야에 있, 어 부합되지 않는 면이 있을 수 있다 예컨대. , 2015년 7월 미국에서는 구글의 이 미지 인식프로그램에서 한 흑인 프로그래머의 얼굴을 고릴라로 인식한 사례가 있 었다.25) 이처럼 인공지능의 지식이 충분치 않다면 오류가 날 수 있는 가능성이 다, 분하고 얼굴과 같이 개인정보를 분석함에 있어서 명예훼손 및 부적절한 사용이 발 생할 수 있다 또한 인공지능이 전자상거래 상에서의 구매 등과 같이 핀테크와 결. 합하게 될 경우에도 개인정보 및 금융정보가 유출되거나 필요 이상으로 수집될 수,
트 를 준비하고 있으며 아마존 및 구글에서도’ , AI를 집에 응용할 수 있는 방안 등의 마련을 위하여 노력하고 있다.
23) 네이버지식백과 자율주행자동차- , 2015.06.04., http://terms.naver.com/entry.nhn?docId=35 최종방문일
79584&cid=59088&categoryId=59096( : 2017.05.03.).
24) 문승관, “KB국민카드 인공지능 적용 부정사용방지시스템 개발, ”, <이데일리>, 2017.03.07., http://www.edaily.co.kr/news/NewsRead.edy?SCD=JA21&newsid=03047126615861024&DC
최종방문일
D=A00102&OutLnkChk=Y( : 2017.05.03.).
25) Alistair Barr, “Google Mistakenly Tags Black People as ‘Gorillas,’ Showing Limits of Al gorithms”, <The wall street Journal>, 2015.07.01., http://blogs.wsj.com/digits/2015/07/0 최종 1/google-mistakenly-tags-black-people-as-gorillas-showing-limits-of-algorithms/(
방문일: 2017.05.03.).
있어 위험성이 존재한다 할 수 있다 특히 우리나라에서는 인공지능에 대한 관심은. 매우 높은 반면에 아직 이와 관련한 규제가 부족하다 따라서 인공지능의 적절하, . 고 유용한 활용은 물론 개인정보 침해에 대응하기 위한 법적 근거의 마련이 필요 하다 할 것이다.
제 절 2 개인정보의 법적 근거
1. 헌법적 근거 개인정보자기결정권 프라이버시권 : ( )
인터넷 이라는 정보통신기술이 발전하지 않았을 당시에는 예컨대 개인이 어떠한
‘ ’
잘못 또는 나쁜 일을 했다고 할지라도 인간의 망각 속에서 잊혀져 새롭게 시작할 수 있는 가능성이 있었다 그러나 오늘날 구글링 등의 인터넷 검색을 통하여 개인. , 정보주체의 과거사가 검색만으로 쉽게 접근할 수 있고 해당 자료 및 파일 등의 복, 사 유출로 인하여 개인정보주체 스스로 이를 삭제하고자 할 경우에도 불가능하거, 나 어려움이 존재하는 바 잔존 데이터로 개인정보가 온라인상에 남아있다, .26)
이러한 연유로 개인정보주체는 개인정보를 스스로 통제하고 싶은 욕구를 본인의 권리로 인정하고자 하였고 정보통신시대에서의 자신의 과거사 등을 지우고 싶은, 권리를 창설하게 되었다 이에 개인정보자기결정권 및 잊혀질 권리에 관한 논의가. 시작되었고 오늘날 개인정보주체의 권리로 인정하기 위한 적극적 움직임이 있다, .27)
가. 개인정보자기결정권의 등장
과거에는 개인이 타인의 간섭과 공적인 영역으로부터의 고유 정보를 노출시키지 않을 자유를 확보하는 프라이버시권만이 강조되었다 이러한 프라이버시권은. 1888 년 미국의 Thomas Cooley 판사가 처음으로 ‘혼자 있을 권리(right to be let
이라고 판시한 이후 이하 워렌 이라 한다 과
alone)’ , Samuel D. Warren( “ ” ) Louis D.
이하 브랜다이스 라 한다 의 하버드 로 리뷰 를 Brandeis( “ ” ) ‘ (Harvard Law Review)’
26) 서윤희 장영현· , “잊혀질 권리의 도입과 적용에 관한 연구”, 「The Journal of the Converge 제 권 제 호 국제문화기술진흥원
nce on Culture Technology」 2 3 , , 2016.08., p.25.
27) 특히 2009년 독일에서는 범죄자들이 자신이 저지른 범죄에 대한 형량을 모두 채운 뒤 관련, 범죄 기록을 인터넷에서 지워달라는 소송을 제기하며, “이미 죗값을 치른 이후에도 자신들의 개인정보가 공개되어 있어서 사람들에게 고통을 받고 있다 고 주장한 바 법원에서도 범죄자.” , 들에게도 잊혀질 권리가 필요하다는 원고 승소 판결을 한 바 있다 이에 관하여 자세히는 서. 윤희 장영현 위의 논문 각주· , ( 26), p.26.
통하여 구체화된 개념으로 언론의 횡포에 대한 개인의 권리를 보호하고자 하는 목, 적으로 등장하였다.28) 그러나 산업사회에서 정보통신사회로 변화할 당시 사람들은, 단순히 간섭 또는 방해받지 않을 소극적인 권리를 벗어나 정보 주체 본인 스스로 사생활을 통제할 것을 요구하는 적극적 권리를 주장하며 프라이버시권의 내용이 확대되었다 또한 정보화 시대의 도래로 인하여 정보가 컴퓨터에 수집 저장되어 자. · 동으로 분류 및 분석이 됨으로 인하여 발생하는 새로운 유형의 프라이버시 침해에 대응하기 위하여 정보주체가 개인정보에 대하여 배타적 통제권을 주장하여 자신, , 이 개인정보의 이용 및 활용에 대하여 직접적으로 관여할 수 있는 권리인 정보프‘ 라이버시’, 즉 오늘날의 개인정보자기결정권이 등장하게 되었다.29)
정보주체가 자신에 관한 정보를 보호하기 위하여 정보처리과정에서 적극적으로 본인의 정보의 수집 이용 제공 관리 폐기 등의 과정에서 자율적으로 결정하고 관리· · · · 하는 권리를 오늘날 개인정보자기결정권30)31)이라고 한다 이러한 개인정보자기결. 정권은 독일연방헌법재판소의 1983년 「인구조사법 에 대한 결정」 32)에 의해 처음
28) 워렌은 보스턴에서 소위 잘나가는 변호사였고 자신의 아내 또한 상원의원의 딸로써 지역, 주민의 관심의 대상이었기에 그들의 사생활 보도에 대하여 불쾌하였지만 별다른 도리가 없었 다 그런데 워렌 부부의 딸의 결혼 소식에 지역 언론이 흥미위주로 보도하자 참다못한 워렌. 은 친구인 브랜다이스와 함께 새로운 법 이론을 정립하여 사생활 침해를 법의 영역으로 끌어 들이기로 하며, ‘혼자 있을 권리(right to be let alone)’를 프라이버시권으로 체계화 한 것이 다 이에 대하여 자세히는. http://cafe.naver.com/nemo05/1455(최종방문일: 2017.04.10.).
29) 오늘날에는 프라이버시권을 ①집 사무실 등의 사적 영역 공간 에 대한, ( ) CCTV 감시 수색 등, 이 침해와 관련이 있는 공간프라이버시. ②개인의 신체 또는 통신의 자유에 대한 개인프라이 버시, ③정보프라이버시로 분류할 수 있다 이에 대하여 자세히는. http://nologout.blog.me/1
최종방문일
92173200( : 2017.04.10.).
30) 개인정보자기결정권에는 ①자신에 관한 정보를 함부로 침해되지 않을 권리 자기정보자율결정권( 또는 자기정보 수집 분석 처리배제청구권· · ), ②자신에 관한 정보를 자유로이 열람할 권리 자기정( 보접근권 또는 자기정보열람청구권), ③자신에 관한 정보의 정정 사용중지 삭제 등을 요구할 수· · 있는 권리, ④이러한 요구의 수용이 되지 않을 경우 불복신청 및 손해배상을 청구할 수 있는 등 의 세부사항이 존재한다 이에 관하여 생활법률상담 개인정보자기결정권 법률신문. - , , https://ww
최종방문일
w.lawtimes.co.kr/Legal-Info/Legal-Counsel-View?Serial=827( : 2017.04.10.).
31) 위키백과 개인정보자기결정권- , 2017.03.29., https://ko.wikipedia.org/wiki/%EA%B0%9C%E C%9D%B8%EC%A0%95%EB%B3%B4%EC%9E%90%EA%B8%B0%EA%B2%B0%EC%A0%9
최종방문일 이한주 의료 제 문제의 공법적 해석 법학
5%EA%B6%8C, ( : 2017.04.10.); , “ ”, 「 연구」 제23권제 호 경상대학교 법학연구소1 , , 2015., p.81; 성낙인, 「헌법학」 제14 ,판 법문 사, 2014., p.1207; 허영, 「한국헌법론」 전정13 ,판 박영사, 2017., pp.416-418; 이인호,
개인정보자기결정권의 한계와 제한에 관한 연구 한국정보보호진흥원 헌재
“ ”, , 2001., p.23; 2
헌마 009. 10. 29. 2008 257.
32) 인구조사법은 인구조사 시 개인의 습관 출 퇴근의 교통수단 부업 내역 학력 등 매우 상세, · , , 한 정보를 국민들에게 요청하고 있어 연방헌법재판소는 “언제 어떠한 한계 내에서 개인의 생 활이 공개되는지를 원칙적으로 스스로 결정할 수 있는 자기결정의 사고에서 나오는 개인의
등장한 개념으로써 정보주체가 개인정보의 공개와 이용에 대하여 스스로 결정할, 수 있는 권리를 말한다.33) 독일연방헌법재판소의 결정 이후 유럽연합에서는 「유 럽인권헌장 에 이를 명문으로 규정하고자 하였으며」 , 1977년 독일에서는 「연방정 보보호법 을」 , 1978년 프랑스에서는 「정보처리 축적 자유에 관한 법률 을· · 」 , 1984 년 영국에서는 「정보보호법 을」 , 1988년 일본에서는 「행정기관이 보유하는 전자 계산기처리와 관련된 개인정보에 관한 법률 을 공포하였다.」
나. 헌법상 개인정보자기결정권
우리나라에서는 “모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다 는.”
헌법 제17조를 중심으로 제16조 주거를 침해받지 않을 권리( ), 제12조 신체의 자( 유), 제18조 통신의 비밀을 침해받지 않을 권리 에 프라이버시권 관련 규정을 두( ) 고 있다 즉 프라이버시권과 관련된 세부 내용에 있어 공간프라이버시 개인적. , , 프라이버시에 관한 내용에 대하여는 명시적인 헌법적 근거가 있음에 반해 정보, 프라이버시인 개인정보자기결정권 에 관하여는 명시적인 규정이 없어 이에 대한‘ ’ 헌법적 근거 및 구체적 내용에 대하여 견해가 대립되고 있는 바 프라이버시권, 의 일반적 근거로 제시되고 있는 헌법 제17조 상 사생활의 비밀과 자유를 침해‘ 받지 않을 권리 의 내용을 살펴본 뒤 개인정보자기결정권의 헌법적 근거를 살펴’ , 보기로 한다.
(1) 사생활의 비밀과 자유를 침해받지 않을 권리의 내용
이러한 헌법 제17조에 따르면 ①사생활의 비밀을 침해받지 않을 권리, ②사생활 의 자유를 침해받지 않을 권리와 ③오늘날 인정되는 자기정보통제권으로 구별될 수 있을 것이다 첫째 사생활의 비밀을 침해받지 않을 권리란 개인 스스로 본인의. ,
권한 이라고 함으로써 개인의 구별할 수 있는 가능성을 그 개인이 통제할 수 있어야 한다고” 하는 것을 개인정보자기결정권이라 판시하였다 이에 대하여 자세히는 박지용. , “환자의 프라 이버시 및 정보보호의 법적 근거 고찰”, 「한국의료법학회지」 제20권제 호 한국의료법학회2 , , 박경신 구글 스페인 유럽사법재판소 판결 평석 개인정보자기결정권의 유 2012., p.168; , "" " –
래를 중심으로-", 「세계헌법연구」 제20권제 호 국제헌법학회 한국학회3 , , 2014., p.39; 독일 연방헌법재판소, 15.12.1983 - 1BvR 209/83; 1BvR 269/83; 1BvR 362/83; 1BvR 420/83;
1BvR 440/83; 1BvR 484/83BVerfGE 65, page 1 ff.
33) 김승한, "빅 데이터 시대의 도래에 따른 개인정보 보호법의 한계와 개선방향”, 「연세 의료 과· 학기술과 법」 제 권제 호 연세대학교 법학연구원 의료 과학기술과 법 센터4 1 , · , 2013.02., p.118.
사적 영역에 관한 사항을 자신의 의사에 반하여 공개당하지 않을 것을 말한다.34) 이는 구체적으로 사적인 일의 공개 오해할 수 있는 사항에 대한 공개 성명 초상, , · · 경력 등 인격권의 영리적 이용 등으로 나타나게 된다.35) 예컨대 본인의 성명 연, , 락처 직업 등 본인이 명함을 통하여 다른 사람에게 교부하였다면 이는 사생활을, 본인이 공개하는 의사표시를 한 것으로 비춰질 수 있을 것이나 해킹 등의 개인정, 보유출로 인하여 사생활이 공개되었다면 이는 우리 헌법 제17조 상의 권리를 침해 당하였다고 할 수 있을 것이다.36)
한편, 사생활의 침해를 당하지 않을 권리는 개인정보자기결정권과 구별된다. 사생활의 침해를 당하지 않을 권리를 소극적 권리로써 본인의 의사에 반하지 않 는 공개를 지양한다는 것이 주된 내용인 반면 개인정보자기결정권은 본인 적극, 적 의사로써 자기에 관한 정보를 스스로 통제할 수 있는 권리를 의미하는 것으 로써 스스로 본인 정보에 대한 열람 정정, , 삭제 등을 요구할 수 있고, 본인의 개인정보의 사용범위를 결정하거나 침해를 당하였을 때 적극적으로 손해배상을 진행하는 일련의 권리를 의미한다. 즉, 사생활의 비밀을 침해받지 않을 권리는 소극적이 자유권임에 반해 개인정보자기결정권은 적극적 청구권의 성격이 보다, 강조된다 할 수 있다.37)
반면 사생활의 비밀을 침해받지 않을 권리는 명예권은 인격권의 보호라는 측면, 과 침해 및 훼손에 있어서 민사상의 불법행위책임을 질 수 있다는 것이 공통되나, 상호 구별되기도 한다.38) 사생활은 사회적인 평가와 무관하게 본인의사로 밝혀지 지 않았으면 하는 것임에 반해 명예권은 사회적 평가에 따라 개인의 가치가 달라, 질 수 있기에 명예권의 침해는 사생활의 침해에 해당하나 사생활의 침해는 반드시, 명예권의 침해로 이어지는 것은 아니다 또한 사생활은 그 사실이 진실인지 허위인.
34) 양건, 「헌법강의」 제 판 법문사6 , , 2016., p.514.
35) 성낙인 앞의 책 각주, ( 31), pp.1204-1205; 정종섭,「헌법학원론」제11 ,판 박영사, 2016., p.653.
36) 사생활의 비밀과 자유는 넓은 의미의 인격적 이익을 전부 포함하는 바 미국 판례에서는, ① 결사 내에서의 프라이버시, ②정치적 신념에 속하는 프라이버시, ③익명으로 삐라 등을 배포 할 수 있는 프라이버시, ④신체의 불가침에 대한 프라이버시, ⑤결혼생활에서 부부의 프라이 버시, ⑥음란문서의 사적 소유의 프라이버시, ⑦부당한 압수 수색을 받지 않을 권리· , ⑧행정 조사에 대한 프라이버시의 권리, ⑨도청당하지 않을 권리, ⑩싫은 정보를 받지 아니할 권리, 자기에 관한 기록장부 등의 공개요구와 정정요구권 등이 있으며 경우에 따라 결혼 임신 출, · ·
⑪
산 자녀의 양육 교육 또한 사생활의 비밀과 자유를 규정한다 할 것이다 이에 관하여 자세히· · . 는 성낙인 앞의 책 각주, ( 31), p.1203.
37) 양건 앞의 책 각주, ( 34), pp.514-515.
38) 성낙인 앞의 책 각주, ( 31), p.1200.
지를 불문하고 침해행위로 성립될 수 있음에 반해 명예훼손은 그 사실이 진실일, 경우 위법성이 조각되거나 형이 감경되는 등의 행태로 나타나는바39) 양자 간의 차 이가 있다 할 것이다.
둘째 사생활의 자유를 침해받지 않을 권리란 침해가 없었으면 사생활에 대한 평, 온한 상태가 지속될 수 있었는데 이를 침해한 것으로써 감시 도청 등의 방법으로, · 사생활을 적극적으로 침해하는 것을 의미한다 또한 본인의 사생활에 형성 억제. , 및 위협 등의 간섭이 없는 상태를 유지할 수 있었음에도 불구하고 이를 침해를 받 지 않을 권리 또한 사생활의 자유를 침해받지 않을 권리에 해당한다.
셋째 개인정보자기결정권 자기정보 통제 관리 권 이라고도 함 은 오늘날 사생활, (“ ( ) ” ) 의 비밀과 자유를 침해받지 않을 권리에 해당하나 개인의 인격 및 명예가 중시되, 며 스스로 개인정보를 통제하고 결정할 수 있는 권리를 의미한다 이에 관하여는. 후술하도록 한다.
이러한 사생활의 비밀과 자유를 침해받지 않을 권리에서의 사생활이란 본인의 사적인 영역을 의미하는 것으로써 공적영역과는 상이하다는 것에는 의문이 없으 나, 어떤 것이 사적 영역을 의미하는 것인지에 대하여는 시대적 장소적 해석에· 따라 달라질 수 있다 예컨대 연예인 정치인 등 소위 공인 일 경우 그들의 사. , , ‘ ’ 생활이 공적 관심사가 될 수 있는 바 이를 완전한 사적영역이라 할 수 없을 것, 이다.40) 또한 사생활 침해 여부를 논할 때에도 기준이 개인정보주체인지 일반 사람들의 통상적인지에 따라 달라질 수 있으나 개인정보의 침해에 대하여 개인, 정보주체를 기준으로 한다면 일관된 판례가 성립할 수 없고 이를 심사함에 있, 어서 막대한 시간 및 비용이 소모되는 바 일반인을 기준으로 판단하는 것이 타, 당할 것이다.
(2) 개인정보자기결정권의 헌법적 근거
제 설은 헌법 제1 10조 인간의 존엄과 가치 및 행복추구권 에 근거를 두고 있는( ) 일반적 인격권에 해당한다는 학설로써 “우리 헌법은 사생활의 비밀과 자유를 자 유권조항에서 규정하고 있으므로 사생활의 비밀과 자유를 소극적인 권리로 보는 것이 타당하다 그러나 사생활의 비밀과 자유를 자유권으로 본다고 해서 자신의.
39) 양건 앞의 책 각주, ( 34), p.514.
40) 허영 앞의 책 각주, ( 31), pp.414-415.
